1.简单的废话为什么写?
NETWORK,中文译为网络。老生常谈的东西。肯定会有一大批人用“哎呀我草你傻X阿这都拿出来写文章的”的眼神看着我。但是大家先收起自己往上翻的白眼,摸摸自己32A的胸想想。网络到底是啥,说的明白么?
很多还没毕业或者还未入行的同学,知识只停留在脑袋YY中,对现状了解不深,导致以后各种PAPER,为此诞生此文,内容简单粗暴,不喜轻喷,如有大神路过,求抱大腿。
2.网络到底做什么?
很多同学非常能YY,以为做网络就是做互联网,网络是搞基建,基建懂吗?就像修路一样,上面跑的车子怎么想的,你知道吗?搞基建虽然不能改变世界,但是如果有没这些基建他们也没法玩,所以这个年代网络这个行业吃饱饭还是没问题的。
当然,你不搞基建去搞基也是没有问题的。
总而言之,网络提供了基础设施,修建了牢固稳定的底层从而为上面的车辆服务。
3.学好路由交换吃饭不用愁了吗?
既然路有了,这时候需要路标、指示牌、限速标志、专用通道、领导专用通道等等,这些都是交换和路由能够提供的。有同学就会问要安全产品干什么用?
你家需要门吗?你洗澡的时候需要关门?
银行不需要安保?
lol不需要防御塔吗!?
这些就是安全产品的作用,不至于让你在网络中裸奔,至少具有一定的防御能力,你可以不懂做什么的,但是不可以没有。
所以网络中存在路由、交换、安全产品、还有等等。
路由器、交换机做什么用?
路由器主要通过CPU和内存进行处理信息,所以处理速度慢;
交换机主要通过ASCI芯片进行处理,所以处理效率高;
这样问题来了直接都是交换机进行处理不是更快吗?
· 地址转换(NAT),路由器能支持;交换机不能支持
· 精细化(QOS),路由器能支持;交换机不能支持
所以说,同学们,这做网络和做人的道理是一样的。有的时候慢一些也是好的。
4.防火墙、IPS、ACG是什么?
说好了防火墙是门,肯定是要有钥匙,什么人能让他进来,什么人不能让他进来。比如某G开头的搜索引擎,嘿嘿,所以说防火墙还是有用的。上帝为你关闭了一扇门,就一定会为你打开一扇窗(我是梯子)。
开车路上限制单双号,限制黄牌等等就是IPS的功能。
开车路上各种限速,小车限速xx,大货车限速xx,ACG识别应用进行限速。
说简单点,就是开车在路上有限制速度(ACG),也阻止单双号通行(ISP),下车了肯定要关门(防火墙),人就是相当于里面的数据。
5.防火墙怎么玩?
1)三层二层墙?
· 三层墙
防火墙三层=路由+策略控制。
简单说数据多了一跳。
· 二层墙(透明墙)
防火墙二层=策略控制。
数据经过墙跳数不变。
2)防火墙HA技术?
冗余技术,(有备胎我不怕);
主备,一台设备在处理,另一台设备在看;
双主,两台设备一起处理;
现网以主备运行为主,双主用的少,主要因为来回路径不一致问题;(备胎和主胎一起用总不太好吧,嘿嘿)
· 口字连线
· 交叉连线
现网推荐交叉连线,防止单台主用设备故障造成防火墙的切换;
3)防火墙策略?
防火墙策略控制数据流向,首先确定zone,流量的进方向和出方向匹配后就成策略。
开通策略zone A至zone B
防火墙开通策略问题首先确定数据的方向.
permit:通过流量
deny:阻止流量
logging:流量通过产生日志
例如:
zone B至zone A动作 执行动作有permit、deny、logging
6.ACG是什么?
ADC-上网行为管理
区分QQ、迅雷、网页淘宝、网页优酷、针对这些流量进行控制。
比如说从外表上看能区分携带东西的大小和形状,无法辨别内部的东西,但是如果在火车站安检,就必须扫描携带包裹里面东西。
未完待续……….